Ugrás a tartalomhoz Lépj a menübe
 


2009.05.20

A biometrikus azonosításról

A biometrikus azonosításról

A biometria szó a görög bios (élet) és metron (mérés) szavakból áll össze.
Napjainkban biometria alatt személyek egyedi - fizikai, vagy viselkedésbeli - tulajdonságain alapuló azonosítását értik, mint például arc-, hang- vagy kézfelismerés, ujjlenyomat- vagy íriszvizsgálat, illetve a DNS azonosítása.

Az egyediség is rendkívül fontos, hiszen az egyes mintákat (így a személyeket is) egyértelműen meg kell különböztetni egymástól. A minták maradandósága is szempont, amely alatt azt értjük, hogy a korral mennyire változik meg a személy adott karakterisztikája. A begyűjthetőség is fontos, nyilván minél nehezebb a megfelelő mintákhoz hozzájutni, annál kisebb a technológia hatékonysága. A módszerek társadalmi teljesítménye és megkerülhetősége is fontos szempont, hiszen könnyen kijátszható, vagy megbízhatatlan rendszerbe nem érdemes komoly összegeket ölni. Érdemes még megemlíteni a társadalmi elfogadottságot mint szempontot, hiszen a civil ellenállás a legjobb módszereket is használhatatlanná teheti.



Az igazolványok

 
A biometrikus útlevél vagy személyi igazolvány egy papír és elektronikus dokumentum, amely biometrikus azonosítást is használ, hogy az utazókat vagy az állampolgárokat egyértelműen azonosítsa. A kritikus információkat egy RFID chipen tárolják, csakúgy, mint az okoskártyák esetében. Az útlevél könyvformája olyan beágyazott, érintkezés-mentes chipet igényel, amely képes digitális aláírást is tárolni, hogy az igazolvány és a biometrikus adatok integritását szavatolják.

A jelenleg standardizált biometrikus technológiák, amelyeket ilyenfajta azonosításra használnak, az arc-, az ujjlenyomat- és az íriszfelismerés. A Nemzetközi Polgári Repülőszervezet (International Civil Aviation Organization, ICAO) definiálja a fájlformátumokat és kommunikációs protokollokat, melyeket a biometrikus igazolványokban használhatnak. A biometrikus adatokat csak a digitális képek formájában tárolják (általában JPEG, vagy JPEG200 formátumban) a kártyán. Az adatok referenciákkal való összehasonlítása nem a chipen zajlik, hanem egy külső rendszerben (tipikusan egy elektronikus határkezelő rendszerben, avagy e-borderben).

 

Az adatok tárolását egy 32 kilobájtos EEPROM- ban tárolják, az interfészt pedig az ISO/IEC 14443 standardnak megfelelően alakítják ki. A standardok használata nagyban megkönnyíti a különböző országok, illetve gyártók által létrehozott igazolványok interoperabilitását.

 

Ellenzők

A személyiségi jogok. illetve a személyes adatok harcos védőinek számos kifogásuk van a technológia ellen. A fő probléma az RFID-megoldásokkal van, hiszen ez a technológia lehetővé teszi, hogy a kártya és a leolvasó fizikai érintkezése nélkül bonyolítsák le a leolvasást, megfelelő leolvasó birtokában viszont ezt bárki megteheti. Illúzióink ne legyenek, a személyiség-lopásban hatalmas pénz van, így a bűnözők minden bizonnyal továbbra is mindent meg fognak tenni, hogy minél több személyes adatot szerezzenek meg. A titkosítás ugyan megoldást jelenthet erre a problémára, de a szabványok még nem érték utol a biztonsági igényeket. Az Egyesült Államokban a hasonló leolvasások ellen úgy védekeznek, hogy egy vékony fémhálót helyeznek el az útlevél tokjában, így becsukott állapotban jóval nehezebb leolvasni róla az adatokat - bár semmi sem lehetetlen. Az Identity Stronghold nevű cég például olyan tokokat gyárt és forgalmaz, mely blokkolja az RFID-t, így lehetetlenné teszi az igazolványok leolvasását.

 A híres-hírhedt Black Hat konferencián is foglalkoztak a kérdéssel, igen meglepő eredményeket bemutatva. Holland egyetemi hallgatók csoportja ismertette, hogy az RFID-útleveleket viszonylag könnyű klónozni, illetve bemutatták, hogy 60 centiméterről már le tudták olvasni egy igazolvány adatait, ha annak tokja csak egyetlen centiméterre is nyitva volt. Ugyanezen a konferencián Lukas Grunwald bemutatta, hogy lehet egy nyitott e-útlevélről a biometrikus adatokat könnyedén lemásolni egy standard ISO 14443-as okoskártyára. Igaz, az Active Authentication funkcionalitást nem sikerült lemásolnia, mely technológia implementálásával - részben a nyílt kulcsú titkosítás miatt - sokkal nehezebbé válik az adattolvajok dolga. Az AAC mellett a Basic Access Control, ezzel együtt a véletlenszerű útlevélszám-sugárzás, illetve az Extended Access Control módszerekkel igyekeznek a szakemberek megelőzni a bűnözőket, az újonnan készülő útleveleken már megtalálható ezen védelmek valamelyike.

 

Hol-mi?

A világon már sok helyen vezették be, illetve tervezik bevezetni a biometrikus útleveleket, illetve személyi igazolványokat. Az Európai Unióban a tervek szerint digitális imaginget és az ujjlenyomat szkennelt változatát helyezik majd el egy chipen, ezt elvileg 2009-ig minden tagállamban be kell vezetni. Az Egyesült Királyságban a biometrikus útlevélben csak digitális kép van, ujjlenyomat nincs, bár brit hatóságok fontolgatják ennek bevezetését. A 2007 novembere után készült német útlevelekben a digitális kép mellett már ujjlenyomat is van, mindkét kézről egy-egy. Az Európai Unió polgárainak az Egyesült Államokba való utazáshoz is elvileg mindenképpen rendelkezniük kell biometrikus útlevéllel, ennek hiányában az egyébként vízum nélkül utazóknak is vízumért kell folyamodniuk. A jövő tehát mindenképpen a biometrikus igazolványoké, és hogy ez valóban biztonságosabbá teszi-e a világot, azt majd meglátjuk. Bár nem valószínű.